[Tomoyo-dev 407] Re: ツールのプログラム名とポリシーの名前の変更について

Back to archive index

Kensuke Nezu nez****@samba*****
2007年 7月 31日 (火) 23:14:05 JST


根津です。

これは、今回は1.xについて「のみ」の話です。
2.xではもっときれいにしてほしいと「強く」希望します。

#コマンドが沢山あるのはSELinuxと比較して弱点だと思う。
#boot等で/ fsに絶対に必要・・・と半田さんが主張する様子をみると、
#そんなに沢山のユーザランドに依存しないと動けないのか?と
#弱点にしか見えなくなるデスヨ。

Toshiharu Harada wrote:
> Tetsuo Handa さんは書きました:
>>>> 武田さんの提案の方の、
>>>> ・起動時にどうしても必要なものだけ/sbin
>>>> ・mount後でもいい直接起動される管理ツールは/usr/sbin
>>>> ・それ以外のヘルパーコマンドとかは/usr/bin/tomoyo/とかに押し込む。
>>>> (/usr/lib/tomoyo/ でもいい気がする)
>>>>
>>>> みたいな分類にできないすかね?
>> とりあえず /sbin/init の開始前に実行する必要のあるポリシーローダー以外は
>> / パーティションとは別でも良いですが、 emergency モードで起動して
>> editpolicy や editpolicy_offline を実行することもありえますし、

問題を混同してはいけないと思う。
エマージェンシーの時にはTOMOYOをオフにしてブートしてコマンドをつかえれば
いいのですから、手動で/usr/をmountして作業すればいいだけです。

>> savepolicy を / パーティション以外に置いてしまうと
>> /etc/rc.d/init.d/halt の中から呼ぼうとしてもアンマウント済みということに
>> なってしまいます。

おっと。haltに手が入っているんですか?
haltの中からユーザランドのヘルパーアプリを呼んでる??

そりゃーやっちゃいけないことやってる希ガス。

・mountより前にはsavepolicyは絶対に実行できない?
・umount後に何とかしよう・・・というパターンは、knnopixとかでも
 やっているやり方でできない?(←どーしてもやるっつーなら・・・)

いずれにしても仕組み的にどこかおかしいので整理しないといけないなぁ。

>> editpolicy や savepolicy などほとんどのコマンドはハードリンクなので、
>> /usr/sbin/ や /usr/bin/ に分けるのは難しいと思います。

これ、ハードリンクでいいの?セキュリティ的に。

>> 実は http://lists.sourceforge.jp/mailman/archives/tomoyo-dev/2007-July/000369.html
>> で挙げたのは SAKURA と TOMOYO に関するものだけであって、
>> 他にも SYAORAN や CERBERUS 用のコマンド群があります。(^x^;
> 
> 状況なのか半田さんの希望?なのかよくわからないのですが、
> そうすると結局どうしたら良いのでしょうか?(話を進めないと・・・)
> 
> /sbin に置くものを厳選して、あとはちょっと変態っぽく、
> /sbin/tomoyo にひとまとめ、ってことかな?(/sbinの下に
> ディレクトリを掘ってるから使わない!という人が
> 多くなければ良いのですが)

起動/シャットダウンに直接的に不要なものを/sbin/に置くのは反対です。
/ fsはできるだけコンパクトにするべきです。

#/ fsがおかしくなったときにはfsckを正常終了しないと何もできない
#ので、まともなシステムは/ fsは必要最小限にするからです。
#あと、既存の / fsがあったときにそこに必要以上に圧迫するバイナリ
#のインストールを強制するのはそれだけでTOMOYOを嫌悪する理由に
#十分すぎる理由になると思います。
#(/ fsのオーバフローによる破壊はシステムに壊滅的なダメージを
#与える可能性が高いため)

> /sbin/tomoyoの下にさらにsakura, syaoran, cerberusを掘りたいと
> したら私はとめません。

/usr/sbin/tomoyo/ の下なら止めませんw

-- 
------
根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株)
Microsoft MVP for Windows Security(Apr 2005 - Mar 2008)
802.11セキュリティサイト:http://www.famm.jp/wireless
 ※「SELinuxシステム管理―セキュアOSの基礎と運用」
    http://www.oreilly.co.jp/books/4873112257/
 ※「実用SSH第2版−セキュアシェル徹底活用ガイド」
    http://www.oreilly.co.jp/books/4873112877/




tomoyo-dev メーリングリストの案内
Back to archive index